POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
CONECTRA SISTEMAS LTDA
INTRODUÇÃO
Com esta Política de Privacidade e Proteção de Dados, a Conectra almeja demonstrar a seus clientes, parceiros e comunidade todas as medidas que visam garantir a privacidade, a proteção de dados pessoais e a segurança da informação dos dados pessoais que realiza tratamento na forma da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).
CONCEITOS E SIGLAS
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) trouxe consigo diversos conceitos novos ou relacionados à questões técnicas de conformidade (compliance) e de setores como o de segurança da informação. Neste caminho, elaboramos esta lista a seguir, com definições que lhe ajudarão a compreender melhor este documento.
LGPD: Lei Geral de Proteção de Dados (Lei 13.709/2018);
ANPD: Agência Nacional de Proteção de Dados;
Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Cliente Conectra: Pessoa física ou jurídica que contrata os serviços da Conectra;
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Dado pessoal: Informação que possa ser vinculada à pessoa natural identificada ou identificável (art. 5º, inciso I, da LGPD). Exemplos: nome, estado civil, profissão, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, etc.), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;
Dado pessoal sensível: Dado pessoal (informação) que se encaixe nas definições do inciso II do artigo 5º da LGPD. Dado pessoal com maior potencial danoso em caso de incidente;
Informação: Dados, em sentido amplo, contidos em todo e qualquer meio, suporte ou formato, que possam ser aproveitados para produção e para transmissão de conhecimento;
Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Compartilhamento de Dados: Transferência de dados pessoais realizada entre a Conectra, Clientes Conectra e parceiros/terceiros;
Bases legais: Fundamentação legal prevista na LGPD que torna legítimo o tratamento de dados pessoais;
Consentimento: Autorização expressa, inequívoca e com finalidade específica, dada pelo Titular de dados pessoais para que seus dados pessoais possam ser tratados pela Conectra;
Teste de Proporcionalidade (LIA - Legitimate Interests Assessment): Procedimento pelo qual é realizada a análise para aplicação do Legítimo Interesse como Base de Tratamento;
Legítimo Interesse: Base de Tratamento, ou seja, permissão da LGPD, para a realização do tratamento de dados com fundamento no interesse do Controlador, de Terceiros ou do Titular de Dados;
Privacidade e Proteção de Dados: Conceito que trata do ato da utilização de dados pessoais e dados pessoais sensíveis sem causar discriminação ou danos de qualquer espécie ao seu Titular. Estará sempre relacionado à existência, criação e implementação de leis, procedimentos, normas internas e políticas que visam a garantia dos direitos dos Titulares de dados na forma da LGPD;
Stakeholders: São todos os públicos relevantes com interesses pertinentes à Conectra, ou ainda, indivíduos, comunidade ou entidades que assumam algum tipo de risco, direto ou indireto, em face da Empresa Conectra;
Terceiros: Pessoa natural ou jurídica que presta serviços ou possui contrato de parceria com a Conectra, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes aos Titulares de dados que sejam tratadas pela Conectra ou pelos Clientes Conectra;
Política: Documento que contém orientações internas e descrição dos processos de conformidade da empresa com legislações e normas externas e internas;
Inventário de Dados: Documento onde são mapeadas e descritas todas as atividades de Tratamento de Dados. Neste documento também são relacionados os setores e sistemas internos da empresa, bem como determinadas as Bases de Tratamento que darão suporte à confecção de todos os processos e políticas internas da Conectra;
Canal de Comunicação: Local/sistema/formulário que contém orientações sobre proteção de dados e adequação do Controlador à LGPD, bem como onde o Titular de Dados pode demandar seus direitos previstos nos artigos 18 e seguintes da LGPD;
Parecer Fundamentado: Documento com fundamentos jurídicos e de fato, bem como relatório, desenvolvimento e conclusão, construído pelo Encarregado. Este documento serve de base para respostas fundamentadas ao Titular de Dados quando este demanda os direitos previstos no artigo 18 e seguintes da LGPD;
Chamado: Demanda procedimentalizada onde o Titular de Dados requer acesso aos direitos previstos nos artigos 18 seguintes da LGPD, e o Controlador, por meio do Encarregado, fornece respostas e orientações ao Titular de Dados;
Incidente de Segurança da Informação: Evento com potencial de impactar negativamente o tratamento de dados e as regras de segurança da informação, prejudicando, assim, a integridade, a confidencialidade e/ou a autenticidade da informação, quando manipulada pelo Controlador, com potencial risco de causar danos ao Controlador, Operador, Clientes ou Terceiros;
Política de Resposta à Incidentes: Documento que contém as estratégias de resposta eficiente para controle de Incidentes de Segurança da Informação e processos para mitigação dos riscos e dos potenciais danos relacionados.
NOME E CONTATOS DO CONTROLADOR, DO OPERADOR E DO ENCARREGADO
Controlador
A Conectra será Controladora, para fins da LGPD, quando os dados pessoais tratados forem coletados diretamente pela mesma. Neste caso, seguem as informações da Controladora:
Conectra Sistemas LTDA.
CNPJ: 09.375.481/0001-94
Endereço: Rua XV de Novembro, 303 - Sala 09 - Centro, Rio do Sul - SC, 89160-033
E-mail para contato: lgpd@conectra.com.br
Operador
A Conectra possui alguns parceiros que atuarão como Operadores de Dados de maneira contínua, para fins da LGPD, sempre com o fim de potencializar a qualidade dos seus serviços e a gestão de dados, os quais estão listados ao final deste documento, no ANEXO 2.
Encarregado
A pessoa que atua como Encarregado, nos termos da LGPD, no âmbito geral desta Política de Privacidade e Proteção de Dados é:
GLAUCO GILIARD ZIESEMER
CPF: 005.163.429-59
Endereço Rua XV de Novembro, 303 - Sala 09 - Centro, Rio do Sul - SC, 89160-033
E-mail para contato: glauco@conectra.com.br
Observação: O Titular que pretenda acionar a Conectra para demandar algum dos direitos previstos na LGPD, deverá realizar contato por meio dos canais de comunicação acima dispostos relativos ao Encarregado ou através do Canal de Comunicação com o Titular contido na página virtual da Conectra.
COMO A CONECTRA COLETA DADOS, COMO SÃO TRATADOS E QUAIS BASES LEGAIS UTILIZADAS
A Conectra realiza o tratamento de dados pessoais:
a) De Titulares sócios, colaboradores, representantes ou prepostos de pessoas jurídicas para fins de prospecção, sempre por meio do equilíbrio entre o legítimo interesse do Controlador e das legítimas expectativas do Titular. Nesse caso a base legal para tratamento é o inciso IX, do artigo 7º, da LGPD, de modo que o Titular pode exercer seu direito de oposição à base de tratamento escolhida pelo Controlador a qualquer tempo;
Dados coletados/tratados: nome, profissão/cargo que exerce na empresa, telefone (fixo ou celular – WhatsApp), organização em que trabalha, endereço de e-mail, endereço da empresa em que a pessoa trabalha, e qualquer outro dado pessoal que possa ser coletado para fins de prospecção.
b) De Titulares sócios, colaboradores, representantes ou prepostos de pessoas jurídicas que são parceiras ou prestam serviços para a Conectra. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, da LGPD;
Dados coletados/tratados: nome, estado civil, CPF, RG, profissão, telefone, endereço, organização em que trabalha, cargo que exerce na empresa, endereço de e-mail, telefone (fixo ou celular – Whatsapp), e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato;
c) De sócios, administradores, colaboradores, representantes ou prepostos para fins de execução de contratos de prestação de serviços pactuado com Clientes Conectra. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, da LGPD;
Dados coletados/tratados: nome, estado civil, CPF, RG, profissão, telefone, endereço, organização em que trabalha, cargo que exerce na empresa, endereço de e-mail, telefone (fixo ou celular – Whatsapp), e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato;
d) De Titulares que realizam cadastros em páginas virtuais da Conectra com o fim de receber informações, feeds de notícias ou materiais promocionais e informativos, a qual é realizada com base no legítimo interesse da Controladora, considerando o entendimento de que a realização do cadastro por parte dos Titulares representa o surgimento de uma obrigação a ser cumprida pela Conectra, logo o legítimo interesse de cumprir a obrigação assumida perante o Titular mostra direta relação com a permissão legal em apreço. Nesse caso a base legal para tratamento é o inciso IX, do artigo 7º, da LGPD;
Dados coletados/tratados: nome do usuário, telefone, cidade, estado, organização que trabalha, cargo que ocupa, endereço de e-mail corporativo.
e) De sócios, administradores, colaboradores, representantes ou prepostos da Conectra, com o fim de execução do contrato de trabalho. Nesse caso a base legal para tratamento é o inciso V, do artigo 7º, e inciso II, alínea d, do artigo 11, ambos da LGPD;
Dados coletados/tratados: nome, estado civil, profissão (cargo), dados dos documentos pessoais (CPF, RG, nomes dos pais, etc.), dados da Carteira de Trabalho, telefone, endereço, sexo, endereço de e-mail, dados bancários, nome e CPF de dependentes, cursos e especializações, informações de saúde, foto, ponto, endereço IP do seu dispositivo, e qualquer outro dado pessoal que possa ser coletado para fins de execução do contrato de trabalho;
Obs. Eventualmente para a execução de Políticas Internas de Gestão de Pessoas poderão ser coletados outros dados não estritamente necessários à execução do contrato de trabalho. Nestes casos, sempre será feita a coleta do consentimento do colaborador, nos termos do artigo 7º, inciso I, e do artigo 11, inciso I, da LGPD, conforme o caso, bem como será demonstrada a necessidade e especificidade da coleta de dados para fins do projeto.
f) De Titulares que enviam seus currículos à Conectra com o fim de arquivamento para futuras ou imediatas contratações, o que é realizado com base no legítimo interesse advindo da relação estabelecida entre o candidato/Titular e a Controladora. Nesse caso a base legal para tratamento é o inciso IX, do artigo 7º, da LGPD;
Dados coletados/tratados: nome do Titular, telefone, endereço residencial e de e-mail, organização em que trabalha ou trabalhou, cargos que ocupou ou ocupa, contatos telefônicos de terceiros pertinentes ao objetivo, pretensão de vaga, datas em que trabalhou em determinadas s, pretensão salarial, competências, cursos realizados, graduação, eventuais intercâmbios, especializações, e demais informações que o candidato Titular decidir importantes para demonstração de suas competências.
g) De Titulares de Dados que fornecerem seus Dados Pessoais para realização de demandas no Canal de Comunicação, com fins de exercício de seus direitos previstos no artigo 18 da LGPD, situação na qual se verifica o cumprimento da obrigação legal de responder o Titular de Dados. Nesse caso a base legal para tratamento é o inciso II, do artigo 7º, da LGPD;
Dados coletados/tratados: Nome completo, e-mail, telefone, perfil de Titular, bem como RG e/ou CPF, data de nascimento e nomes dos pais, extraídos dos documentos de identificação eventualmente utilizados para validação da identidade do Solicitante.
h) Todos os dados acima poderão, eventualmente, ser tratados para cumprimento de obrigação legal ou regulatória ou para garantia de direitos em processo judicial, administrativo ou arbitral, nos termos dos incisos II e VI, do artigo 7º, da LGPD.
Observação¹: A Conectra possui Acordo para Proteção de Dados que é pactuado com todos os Clientes Conectra e parceiros, o qual visa estabelecer os procedimentos de transferência de dados e as responsabilidades pertinentes a cada uma das partes.
Observação²: Em alguns casos os Clientes Conectra ou parceiros podem realizar a coleta de dados por meio da tomada de consentimento dos Titulares, e nesses casos a Conectra possui procedimento específico para exclusão dos dados caso o consentimento seja revogado, garantindo assim os direitos dos Titulares.
Observação³: Em alguns casos os dados coletados podem ser compartilhados com terceiros contratados, onde são pactuados termos de confidencialidade e Acordos para Proteção de Dados, com o fim de garantir a segurança dos compartilhamentos.
COMO A CONECTRA ARMAZENA E TRATA DADOS PESSOAIS
Os dados pessoais tratados pela Conectra são armazenados: (i) Em Drive da plataforma Workspace da Google; (ii) Em infraestrutura da Amazon AWS; (iii) Temporariamente, para realização de atividades para os Clientes Conectra, são armazenados dados pessoais em servidor físico interno; (iv) Em servidor de e-mails na plataforma Workspace da Google; (v) Em arquivo físico organizado.
Os dados pessoais eventualmente armazenados pela Conectra, permanecem retidos por um prazo, que poderá variar de acordo com a finalidade do tratamento dos dados pessoais e a base legal utilizada.
Decorridos os prazos contidos na Tabela presente no ANEXO 1, ao final deste documento, os mesmos são completamente excluídos da nossa base de dados.
Os dados pessoais não serão excluídos caso possam ser anonimizados com base nas normas que tratam do tema, especialmente quando for necessário para o cumprimento de obrigação legal ou regulatória pela Conectra.
COMO A CONECTRA COMPARTILHA DADOS PESSOAIS
Os dados pessoais dos Titulares eventualmente poderão ser compartilhados com terceiros através da utilização de cookies e sistemas de terceira parte. Para maiores informações, você pode acessar a nossa Política de Cookies.
Também são compartilhados dados com os Operadores descritos no ANEXO 2.
DURAÇÃO DO ARMAZENAMENTO
Os dados pessoais coletados pela Conectra, de maneira geral, são armazenados enquanto estiverem vigentes os motivos pelos quais foram coletados. Você pode consultar os prazos específicos na Tabela contida ao final deste documento.
DIREITOS ESPECÍFICOS DOS USUÁRIOS
O Titular de Dados conta com direitos específicos previstos no artigo 18 da LGPD.
No site e Plataforma da Conectra você encontrará o Canal de Comunicação, onde, por meio do preenchimento de um formulário, você poderá demandar todos os direitos contidos na LGPD.
Neste formulário, você indicará um endereço de e-mail, onde serão feitas todas as comunicações formais acerca da sua solicitação.
Assim, você pode nos acionar para as seguintes demandas relacionadas aos seus dados pessoais:
1. Direito à informação
Você pode solicitar à Conectra se os seus dados são tratados ou não, bem como informações sobre o Tratamento de Dados. Entre elas:
a. porque os Dados Pessoais são tratados e qual a Base de Tratamento utilizada;
b. em quais categorias estão classificados os seus Dados Pessoais;
c. por quanto tempo seus Dados Pessoais serão armazenados.
O prazo de resposta para esta demanda será de 24 (vinte e quatro) horas, e esta será realizada no mesmo e-mail indicado no formulário do Canal de Comunicação.
2. Direito à retificação
Você tem o direito de requerer junto à Conectra a complementação, a correção ou a atualização de seus Dados Pessoais, caso os dados tratados sejam equivocados ou estejam incompletos.
A Conectra terá o prazo de 15 (quinze) dias para realizar a análise do seu pedido de retificação, podendo deferir ou indeferir este.
Em caso de deferimento, você receberá em seu e-mail a resposta positiva, informando e comprovando a realização desta.
Caso indeferido o pedido, a Conectra responderá com a apresentação dos motivos de indeferimento.
Você poderá apresentar novos documentos, caso os tenha, mesmo após o indeferimento, o que irá gerar nova análise e consequente resposta fundamentada.
3. Oposição à base de tratamento escolhida pelo Controlador
Você tem o direito de se opor, a qualquer momento, à Base de Tratamento de seus dados pessoais, definida pela Conectra.
A oposição será analisada e respondida no prazo de 15 (quinze) dias, mediante a apresentação de Parecer Fundamentado pela Controladora.
O Parecer Fundamentado poderá ser positivo, quando for acolhida a Base de Tratamento indicada por você como mais adequada ao caso, ou negativo, quando o seu requerimento não for acolhido, onde será mantida a Base de Tratamento definida pela Controladora.
4. Direito de anonimização, bloqueio ou eliminação de dados
Você poderá solicitar à Conectra a anonimização, o bloqueio ou a eliminação de todos os dados que eventualmente estejam sendo tratados de forma desnecessária, excessiva ou em desconformidade com a LGPD.
Neste caso, a Conectra terá o prazo de 15 (quinze) dias para apresentar resposta, visto que o objeto da análise demanda resposta fundamentada.
A obrigação de eliminação de dados pessoais, acima prevista, será realizada quando:
a) os Dados Pessoais não forem mais necessários aos fins para os quais foram coletados e tratados;
b) ocorrer a revogação do Consentimento por parte do Titular;
c) o Titular dos Dados se opor ao Tratamento de Dados e não existirem motivos fundamentados para que a Conectra continue realizando o tratamento;
d) os Dados Pessoais forem coletados de forma ilegal;
e) existir ordem judicial ou dos órgãos fiscalizadores para exclusão.
Caso a Controladora se posicione pela negativa do seu pedido, esta responderá a demanda apresentando Parecer Fundamentado que justifique os motivos do indeferimento da anonimização, do bloqueio ou da eliminação de dados.
Ocorrendo o deferimento da solicitação, a Conectra realizará a anonimização, o bloqueio ou a eliminação de dados, e informará o Titular de Dados com comprovação da realização do ato.
5. Informação de Compartilhamento
Você poderá solicitar que a Conectra diga se realiza ou não o compartilhamento dos seus Dados Pessoais e com quem o compartilhamento é realizado.
A Conectra realizará a resposta do seu pedido no prazo de 72 (setenta e duas) horas.
Caso exista compartilhamento, você receberá a resposta indicando a lista de Terceiros com os quais é feito o Compartilhamento de Dados, a qual Indicará o nome empresarial, CNPJ e telefone de contato de cada Operador, bem como os fundamentos para a realização do compartilhamento.
Observação¹: A análise e a resposta recebida por você será realizada com base na verificação do perfil indicado no momento do requerimento no Canal de Comunicação da Conectra, logo, a indicação incorreta poderá gerar respostas não adequadas ao seu caso. Existindo dúvidas sobre qual é o seu perfil, você pode incluir esta informação na descrição da sua solicitação, de modo a permitir que o Encarregado realize a análise adequada da sua solicitação.
6. Informações sobre Consentimento ou sua Revogação
É possível obter informações sobre a realização de Tratamento de Dados com a Base de Tratamento do Consentimento, onde você poderá descobrir se existe algum tratamento realizado com esta permissão legal, bem como quais efeitos podem gerar a negativa ou revogação do consentimento.
O prazo para resposta neste caso será 15 (quinze) dias e será apresentada mediante o envio de Parecer Fundamentado, o qual conterá:
a) considerações sobre o procedimento da coleta do Consentimento e a finalidade específica para o Tratamento dos Dados;
b) data em que foi fornecido o Consentimento pelo Titular de Dados e o meio utilizado para a coleta;
c) efeitos positivos e negativos que podem surgir da concessão do Consentimento e efeitos negativos ou positivos da revogação do Consentimento;
d) em caso de solicitação de revogação do Consentimento, indicação do prazo para que todas as medidas necessárias sejam tomadas para a efetivação da revogação.
7. Direito de portabilidade dos dados
Os dados pessoais coletados pela Conectra poderão ser portados para outro fornecedor de serviços ou produtos à escolha do Titular de Dados, sempre mediante requisição expressa.
A Conectra deverá responder você no prazo de 72 (setenta e duas) horas com informações sobre a possibilidade de realizar a portabilidade e indicação de prazo razoável para iniciar e finalizar o procedimento de portabilidade.
O prazo razoável acima indicado levará em consideração:
a) volume de Dados Pessoais a serem portabilizados;
b) viabilidade técnica da portabilidade;
c) quantidade de fornecedores de serviços ou produtos (receptores) para os quais serão portabilizados os Dados Pessoais;
d) capacidade de recepção dos Dados Pessoais pelos receptores.
Os dados serão sempre transmitidos em um formato estruturado, comumente usado e legível por máquina.
É importante destacar que esta portabilidade estará sempre condicionada à regulamentação ANPD e deverá respeitar segredos comerciais e industriais eventualmente vinculados aos dados.
8. Revisão de decisões automatizadas
A revisão de decisões automatizadas é ato de extrema complexidade, que merece atenção especial do Controlador, do Operador e do Encarregado, que dependerá de análise detida para sua validação e eventual correção, quando apurado necessário.
Assim, caso você demande a revisão de alguma decisão automatizada, a Conectra terá o prazo de 15 (quinze) dias, contado da data do recebimento da solicitação, para definir o prazo suficiente para que seja realizado Parecer Fundamentado de resposta ao Titular de Dados.Assim, caso você demande a revisão de alguma decisão automatizada, a Conectra terá o prazo de 15 (quinze) dias, contado da data do recebimento da solicitação, para definir o prazo suficiente para que seja realizado Parecer Fundamentado de resposta ao Titular de Dados.
Logo, a sua primeira resposta será a informação do prazo necessário para a construção do Parecer Fundamentado.
Apresentado o Parecer Fundamentado pela Controladora, o chamado ficará aberto pelo prazo de 30 (trinta) dias para que você possa apresentar suas razões de concordância ou discordância dos fundamentos apresentados pela Conectra.
Em caso de concordância, o chamado será finalizado.
Em caso de discordância, a Conectra realizará análise e resposta final, onde poderá (i) reavaliar sua decisão e modificar o Parecer Fundamentado ou (ii) manter seu posicionamento inicial.
De qualquer forma, esta resposta final será a última atividade do chamado, o qual será encerrado na sequência.
9. Direito de reclamar a uma autoridade
Você possui, ainda, o direito de efetuar reclamações diretamente à ANPD ou a qualquer outro órgão fiscalizador, e nestes casos a Conectra responderá diretamente ao órgão fiscalizador com o fim de solucionar a sua demanda.
COOKIES
Os Cookies são pequenos arquivos eventualmente utilizados pela Conectra que visam proporcionar uma melhor experiência aos usuários das páginas virtuais. Para saber mais acesse a nossa Política de Cookies.
SEGURANÇA DA INFORMAÇÃO
A Conectra desenvolveu métodos para alcançar as melhores práticas e recomendações do mercado relacionadas à segurança da informação.
As diretrizes que seguem são parte essencial da forma como a Conectra realiza proteção de dados:
a) A Segurança da Informação faz parte da estratégia e do desenvolvimento dos procedimentos da Conectra, se mostrando como parte essencial dos trabalhos realizados e das relações estabelecidas com clientes, parceiros e terceiros;
b) A prevenção como método de eliminação ou minoração de danos em incidentes de Segurança da Informação;
c) O estabelecimento de concretas medidas disciplinares e regras com clientes, parceiros e colaboradores, com o fim de trazer segurança ao tratamento de dados;
d) A constante atualização dos conhecimentos e procedimentos na área de proteção de dados da equipe, notadamente objetivando o fornecimento de produtos e serviços que tenham mínimo potencial de incidentes;
e) O desenvolvimento continuado de ferramentas melhores e mais vinculadas à Segurança da Informação.
COOPERAÇÃO COM AUTORIDADES REGULADORAS
Eventualmente a Conectra precisará compartilhar os dados pessoais de Clientes Conectra, colaboradores ou parceiros, em razão de cumprimento de lei, por motivo de decisão judicial ou por ordem de órgão fiscalizador.
Neste momento, as informações serão reveladas unicamente nos estritos termos e nos limites determinados pela demandante, valendo destacar que os Titulares, conforme possível, serão avisados sobre a divulgação, para que, caso sintam necessário, possam providenciar as medidas que entenderem apropriadas.
ALTERAÇÕES
Esta Política poderá ser alterada a qualquer tempo, seja por força de lei ou por necessidade de adequação da mesma às melhores práticas para proteção de dados.
As alterações serão publicadas pela Conectra em seus meios de comunicação oficiais.
RESPONSABILIDADES
1. Administradores, colaboradores e terceiros contratados
a) Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
2. Diretoria, equipe de gestão de risco e encarregado
a) Manter atualizada esta Política com base nas alterações regulatórias/legais pertinentes, garantindo que as regras ora estabelecidas sejam cumpridas;
b) Esclarecer dúvidas relativas a esta Política e à sua aplicação;
c) Receber reclamações e solicitações dos Titulares dos dados, prestar esclarecimentos e adotar ou determinar as providências necessárias;
d) Receber e processar comunicações da Autoridade Nacional de Proteção de Dados (ANPD), ou de outros órgãos fiscalizadores, e adotar providências;
e) Realizar treinamento e orientação dos colaboradores e dos terceiros, quando assim contratado, acerca de todos os procedimentos internos para proteção de dados pessoais.
PENALIDADES
As penalidades institucionais possíveis para os funcionários que violarem o disposto nesta Política incluem advertência formal, suspensão e até demissão.
Os demais Stakeholders serão notificados extrajudicialmente para corrigir a desconformidade verificada ou para o rompimento dos vínculos existentes com a Conectra, sempre mediante avaliação da gravidade e potencial danoso do descumprimento das normas previstas neste documento, sem prejuízo da aplicação das penalidade contratuais existentes em outros documentos estipulados entre as partes, e à apuração de perdas e danos eventualmente sofridas pela Conectra.
VIGÊNCIA
Esta Política entra em vigor na data da sua aprovação pela Diretoria da Conectra, revogando quaisquer outros documentos em contrário, podendo ser modificada a qualquer tempo, mediante publicidade pelos meios de comunicação oficiais.
TABELA DE PRAZOS DE GUARDA
| Documento | Tempo de Guarda |
|---|---|
| Dados Pessoais dos Colaboradores coletados para fins de realização de atividade extraordinária, não vinculada diretamente à relação de emprego. | 30 dias: Após o encerramento da atividade. Prazo definido internamente pela empresa. |
| Aviso prévio | 2 anos: Prazo para ação trabalhista após o encerramento da contratação. |
| Pedido de demissão | 2 anos: Prazo para ação trabalhista após o encerramento da contratação. |
| TRCT (Termo de Rescisão do Contrato de Trabalho) | 2 anos: Art. 7º, XXIX, CF. Prazo para ação trabalhista após o encerramento da contratação. |
| Dados Pessoais coletados de Titulares de Dados por meio do Canal de Comunicação para atendimento de demandas do artigo 18 da LGPD. | 5 anos: Para fins de eventuais demandas judiciais ou reclamações administrativas junto à ANPD. |
| Contratos e documentos relacionados ao contrato firmado (Contrato, aditivos, comprovantes de pagamento, comprovantes de entrega, notas fiscais, recibos, faturas, correio eletrônico ou outros registros de comunicações entre as partes, etc) | 5 anos: Art. 206, §5º, do Código Civil, após o término da relação, para fins de eventuais demandas judiciais relativas à contratação. |
| CAGED (Cadastro Geral de Empregados e Desempregados) | 5 anos: Contar da data do envio do arquivo ao Ministério do Trabalho e Emprego (MTE). Art. 1º, § 2º, Portaria MTE 235/03, que prevê o prazo de 3 anos, contados do término do prazo de dois anos para ações trabalhistas após o encerramento da contratação. |
| Acordo de compensação de horas | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Acordo de prorrogação de horas | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Adiantamento salarial (para efeitos trabalhistas) | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Atestados médicos (para efeitos trabalhistas) | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Autorização de descontos | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| CIPA (Comissão Interna de Prevenção de Acidentes) | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Controle de ponto | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Mapa Anual de Acidentes do Trabalho | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Recibos de pagamento de abono pecuniário | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Recibos de pagamento e adiantamento salarial | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Recibos de pagamento e gozo de férias | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Recibos de pagamentos do 13º salário | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| alário - relação de depósitos bancários | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| Seguro Desemprego (Comunicação de Dispensa - CD e Requerimento do Seguro-Desemprego - SD) | 5 anos: Contados a partir da dispensa do colaborador. Art. 7º, XXIX, CF. |
| Vale-transporte (pedido, recibo de entrega, alteração de endereço etc) | 5 anos: Art. 7º, XXIX, CF e art. 11 da CLT |
| omprovante de entrega da Guia da Previdência Social ao sindicato profissional | 5 anos: Contados da entrega da Guia. Art. 45, Lei 8.212/91 c/c Súmula Vinculante nº 8 STF |
| Comprovante de pagamento ou a declaração apresentada pelo contribuinte individual para fins de apresentação ao INSS | 5 anos: Contados a partir da dispensa do colaborador. Art. 45, Lei 8.212/91 c/c Súmula Vinculante nº 8 STF. |
| Comprovante de pagamento de benefícios reembolsados pelo INSS | 5 anos: Contados a partir da dispensa do colaborador. Art. 45, Lei 8.212/91 c/c Súmula Vinculante nº 8 STF. |
| Comprovante de pagamento ou declaração do segurado | 5 anos: Contados a partir da dispensa do colaborador. Art. 45, Lei 8.212/91 c/c Súmula Vinculante nº 8 STF. |
| Comunicação de Acidente de Trabalho (CAT) | 5 anos: Contados a partir da dispensa do colaborador. Art. 45, Lei 8.212/91 c/c Súmula Vinculante nº 8 STF. |
| Documentos que comprovem a isenção da contribuição previdenciária | 5 anos: Contados a partir da dispensa do colaborador. Art. 45, Lei 8.212/91 c/c Súmula Vinculante nº 8 STF. |
| Salário-família - documentos relacionados ao benefício | 5 anos. Regra geral do CTN. |
| Salário-maternidade - documentos relacionados ao benefício | 5 anos. Regra geral do CTN. |
| Demais documentos sujeitos à fiscalização do INSS | 5 anos. Contados a partir da dispensa do colaborador. |
| RAIS (Relação Anual de Informações Sociais) | 5 anos: Art. 9º, Portaria MTE 651/07 |
| Guia da Previdência Social (GPS) | 5 anos: Art. 45, Lei 8.212/91 c/c Súmula Vinculante nº 8 STF. |
| GRCSU (Guia de Recolhimento de Contribuição Sindical Urbana) - para as contribuições não recolhidas não há prazo prescricional | 5 anos: Arts. 578/579 da CLT c/c arts. 173 e 217 CTN |
| PIS – Programa de Integração Social | 5 anos. Regra geral do CTN, diante da não existência de regras próprias, pois os artigos 45 e 46 da Lei 8.212/91, que previam o prazo de 10 anos, foram revogados. |
| Documentos fiscais (notas fiscais, guias de recolhimento de impostos, declarações fiscais, etc) | 5 anos: Regra geral do CTN. Importante: a partir do fim do exercício em que foram utilizados |
| Salário-educação - documentos relacionados ao benefício | 10 anos: Art. 10 do Decreto-Lei 2.052/83 c/c art. 1º do Decreto nº 6003/2006 |
| Contratos e documentos societários (contratos, estatutos sociais, atas de reuniões e outros documentos relacionados à constituição e administração da ) | 10 anos: art. 205 do Código Civil, para fins de eventuais demandas judiciais acerca da constituição, funcionamento e extinção de s. |
| Folha de Pagamento | 10 anos: Art. 225, I e § 5º, Dec. 3048/99 |
| Programa de Controle Médico de Saúde Ocupacional (PCMSO) – Exames médicos admissional, periódico, de retorno ao trabalho, mudança de função e demissional (contados após o desligamento do empregado). | 20 anos: Após o desligamento do trabalhador |
| Perfil Profissiográfico Previdenciário (PPP) | 20 anos |
| Programa de Prevenção de Riscos Ambientais (PPRA) – toda documentação | 20 anos |
| Fundo de Garantia do Tempo de Serviço (FGTS) - depósitos e documentos relacionados | 30 anos: art. 23, § 5º, Lei 8036/90 e Súmula 362 TST para relações anteriores à novembro de 2014. E 5 anos: inciso III do artigo 7º da Constituição da República mais o novo entendimento do TST, para relações posteriores à novembro de 2014. |
| Guia de Recolhimento do Fundo de Garantia do Tempo de Serviço e Informações à Previdência Social (GFIP) | 30 anos: Artigo 23, § 5º, Lei 8036/90 |
| Guia de Recolhimento Rescisório do FGTS (GRRF) | 30 anos: Artigo 23, § 5º, Lei 8036/90 |
| Livro de Inspeção do Trabalho | Indeterminado |
| Livros/fichas de registro de empregados | Indeterminado |
| Livro de Registro de Segurança | Indeterminado |
| Contrato de trabalho | Indeterminado |
| Comprovante de exercício da atividade remunerada dos segurados e contribuintes individuais | Indeterminado |
| Livros de atas da CIPA (Comissão Interna de Prevenção de Acidentes) | Indeterminado |
Rio do Sul (SC), 15 de dezembro de 2023.